Tidak ada pemrosesan atas isi filemu di server mana pun. Kamu tidak perlu perjanjian pemrosesan data dengan gottrix untuk menangani dokumen rahasia maupun bisnis.
Server di JermanGDPR sejak desain
Server origin berada di Hetzner di Jerman. Karena filemu tidak pernah meninggalkan perangkat, isinya sama sekali tidak dikirimkan.
JSON Web Token (JWT, RFC 7519) adalah token ringkas yang terdiri dari tiga bagian yang dipisahkan titik: header, payload, dan tanda tangan. Header dan payload hanyalah JSON yang dikodekan Base64URL (RFC 7515), bukan rahasia melainkan sekadar penulisan yang aman untuk transport. Alat ini memisahkan ketiga bagian, mendekode kembali header dan payload, lalu menampilkan JSON di dalamnya dengan indentasi rapi. Sekilas Anda bisa melihat algoritma apa yang dinyatakan dan informasi (claims) apa yang dibawa token.
Penting dan jujur: alat ini hanya mendekode, tidak memverifikasi tanda tangan. Verifikasi yang sebenarnya membutuhkan rahasia atau kunci publik penerbit, yang dengan sengaja tidak pernah diminta alat ini. Jadi token yang sudah didekode belum tentu token yang tepercaya: isinya bisa saja dimanipulasi. Gunakan tampilan ini untuk memahami dan men-debug (claims mana, kapan exp kedaluwarsa, iss mana), bukan sebagai bukti keaslian.
Seluruh proses berjalan sepenuhnya secara lokal di browser dalam JavaScript murni: token tidak diunggah, tidak disimpan, dan tidak ada pustaka asing yang dimuat dari CDN. Hal ini justru krusial untuk token, sebab token akses atau token ID tidak pantas dimasukkan ke formulir daring milik orang lain. Jika masukan bukan JWT yang valid, alat ini menyatakannya dengan jujur alih-alih mengarang hasil yang keliru.
Data teknis
Data teknis
Format masukan
Masukan teks
Format keluaran
JSON
Pemrosesan massal
Tidak
Pemrosesan
Lokal di peramban (JavaScript)
Unggah berkas
Tidak ada
Dalam 3 langkah
Tempel JWT ke dalam kolom teks.
Klik dekode.
Baca atau unduh header dan payload sebagai JSON.
Batasan:Dekode murni tanpa verifikasi tanda tangan: alat ini TIDAK memastikan bahwa token asli atau tidak berubah, hal itu memerlukan kunci penerbit. Alat ini juga tidak memeriksa apakah token sudah kedaluwarsa; ia hanya menampilkan claims. Token terenkripsi (JWE) tidak didekripsi. Header dan payload hanya Base64URL, bukan enkripsi, jadi jangan pernah menaruh rahasia di payload.
Pertanyaan umum
Apakah token saya diunggah?
Tidak. Proses dekode berjalan sepenuhnya secara lokal di browser; token tidak pernah meninggalkan perangkat Anda dan tidak disimpan.
Apakah alat ini memverifikasi tanda tangan?
Tidak. Alat ini hanya mendekode header dan payload. Memverifikasi tanda tangan membutuhkan kunci penerbit, yang dengan sengaja tidak pernah diminta alat ini. Token yang didekode bukanlah token yang tepercaya.
Apakah JWT terenkripsi?
Biasanya tidak. Header dan payload hanya dikodekan Base64URL, yang bisa dibaca kembali oleh siapa saja. Karena itu jangan menaruh rahasia di payload.
Apa arti claims seperti exp, iat, atau iss?
Claims standar: iss adalah penerbit, iat waktu penerbitan, exp waktu kedaluwarsa (dalam waktu Unix), sub adalah subjek. Alat ini menampilkannya tanpa perubahan; ia tidak mengevaluasinya.
Apa yang terjadi jika masukan tidak valid?
Jika masukan bukan JWT yang valid (jumlah bagian salah atau Base64URL rusak), alat ini melaporkan kesalahan secara jujur alih-alih menampilkan hasil yang keliru.
Hanya dengan persetujuan Anda, kami mengukur penggunaan secara anonim melalui cookie untuk menyempurnakan gottrix. File Anda selalu tetap lokal, di perangkat Anda. Privasi